info@mediabox.lv

Rolands Umbrovskis

MediaBox.lv autors

Rolands Umbrovskis

Pašnodarbināts WordPress mājas lapu izstrādātājs ar zināšanām un pieredzi, reklāmas, mārketinga un sabiedrisko attiecību jomās. MediaBox.lv īpašnieks - pašnodarbināta persona, kas reģistrēta kā nodokļu maksātājs un veiksmīgi darbojas interneta mājas lapu izstrādē kopš 2008. gada oktobra.

Notiek aktīvi uzbrukumi WordPress mājas lapu kontaktu formām! (+ padoms, ko darīt)

Pēdējās dienās, izskatās, ka notiek aktīvi uzbrukumi WordPress mājas lapām, īpaši mērķētiem uz kontaktu formām (Contact Form 7). Dažos gadījumos arī komentāros.

Pēdējo stundu laikā esmu jau paspējis nobloķēt vairākus šādus uzbrukumus, kur tikai izmantotas tieši neaizsargātas (!) Contact Form 7 formas.

WordPress Contact form 7 uzbrukumi 2017-05-18 13-38

Kā notiek uzbrukums?

Masveidā tiek sanētas lapas un sūtīti pieprasījumi uz kontaktu formas gala adresi arī gadījumies, ja nav pievienošanas pogas. Tiek “aizpildīts” e-pasta lauks un pievienots komentārs. Ņemot vērā, ka šādi aizpildītas formas parasti tiek uzskatītas par derīgām, tās tiek apstādātas un nosūtītas jau uz e-pastu. Uz Doto brīdi visi uzbrukumi nākuši no Sankpēterburgas IP adresēm.

Kā cīnīties?

Ātrais variants: uzstādīt WordFence spraudni. Spraudnis noderēs arī no novēlamām reģistrācijām majas lapā. Sarežģītāks: labot servera aizsardzības uzstādījumus.

MediaBox.lv izmanto abus.

Attā Jetpack…

Sākot no šodienas, pamazām visām MediaBox.lv esošājām WordPress mājas lapām slēgsim Jetpack WordPress.com Stats un visu Jetpack spraudni. Neslēpšu, ka šis lēmums nenāca viegli, bet tajā pašā laikā bija pēdējais laiks, lai pārslēgtos uz pašu veidotajiem risinājumiem, kuri jau vairāk kā gadu bija izstrādē un testēšanā.

Īsumā: vajag vairāk datus un informāciju un esmu izaudzis no šī spraudņa. Un ja reiz pašam ir līdzīgi vai pat advancētāki risinājumi, ir muļķīgi lietot vairākus rīkus, kuri dublē funkcijas un sniedz mazāku ieguvumu.

WordPress Jetpack Stats

Kas ir Jetpack spraudnis?

Pirms daudziem gadiem, mājaslapu pamatvajadzībām vajadzēja izmantot neskitāmus papildinājumus (spraudņus), kas palīdzētu un atvieglotu darbu ar mājas lapu – statistika, galerijas, pret spama sistēma, … Gadījās, ka šie vienkāršie risinājumi savā starpā konfliktēja un noveda pie mājas lapām, kas nedarbojas. Vienā brīdī WordPress autori (Automattic vēlāk) apvienoja šos papildinājumus vienā risinājumā – Jetpack. Sākotnēji statistikas modulis bija atsevišķi lietojams, bet vēlāk arī tas tika iekļauts kopējā risinājumā. Daļēji, lai palīdzētu WordPress lietotājiem, bet arī, lai atvieglotu arī savu pakalpojumu sniegšanu lielākām kompānijām un mājas lapām (WordPress VIP).

Kādēļ tagad atsakot no Jetpack?

Slinkuma, “mantojuma” un vizuālās vienkāršības dēļ visus šos gadus nebija īpaša vajadzība pārslēgties un atslēgt Jetpack. Un tomēr, pēdējos gados strādājot ar dažāda lieluma klientiem un mājas lapām, Jetpack piedāvātie risinājumi bija viegli un ātri prezentējami, lai parādītu kādas iespējas ir izmantojot WordPress un kā tās paplašināt.

Laika gaitā tapa savi risinājumi un lielākā daļa dublējās ar Jetpack. Tāpat daļa klientu vēlējās kontrolēt savu saturu un nesūtīt informāciju ārpus lapas vai bija vienkāršāk izveidot mazākus un specializētākus risinājumus. Viens no variantiem vienmēr ir bijis papildināt spraudņa funkcionalitāti, bet tas arī nozīmē atkarību no nākotnes izmaiņām spraudnī un saderības pārbaudi, katru reizi, kad spraudnim ir jauna versija. Šobrīd Jetpack ietverot 37 risinājumus, kas nozīmē arī biežu atjaunošanu … un savietojamības testēšanu. Laiks ir nauda. Un kādām ir jāmaksā par pārbaudēs izlietoto laiku, arī tad, ja tās ir automātiskas. Un ar laiku tas vairs nav lietderīgi…

Kas būs Jetpack vietā?

Ņemot vērā, ka parasti no visiem risinājumiem tika izmantoti tikai daži, piemēram, mājas lapas statistika vai izlecošās (modal) galeriju bildes, kas visbiežāk bija jau iepriekšminētā pievilcīgā un vienkāršā vizuālā risinājuma dēļ, tomēr pēdējos mēnešos un gados tas vairs nebija noteicošais.

Piemēram, Stats tiek aizstāts ar standarta Google Analytics vai Piwik (tas pats, kas darbina MediaBox.lv statistikas serveri), bet galerijām parasti bija prasības, lai atbilstu X,Y,Z vajadzībām, kuras ne vienmēr var ieviest, izmantojot spraudņa paplašināšanas iespējas (filtrus). Tāpat, ņemot vērā, ka pēdējos gados vairāk strādāju ar interneta veikaliem, ko darbina WooCommerce, ir vēl virkne statistikas, kas jāintegrē, tai skaitā, ar Facebook un citām platformām. Tāpat pēdējos mēnešos arī A|B testēšana un Multivariate testēšana ir kā pakalpojums pieejams klientiem, … kas samazina vajadzību pēc “vienkāršiem risinājumiem”, bet palielina vajadzību pēc integrējamiem risinājumiem, kuru dati tiek kontrolēti vai viegli pielāgojami un apstrādājami pēc klienta vēlmēm un biznesa vajadzībām.

lite.market

Un tā, piepalīdzot dažiem ārzemju klientiem, tapa lite.market kā vienots risinājums tirdzniecībai tiešsaistē. Ko pēc kāda laika arī piedāvāšu plašākam klientu lokam. Šobrīd testēju kādus datus klienti vēlas un kādi ir pieprasītākie risinājumi, lai tos apkopotu vienotā risinājumā, ko var vienkārši lejupielādē un lietot. Pagaidām testējam kopā ar dažiem klientiem, kurus nebaida kļūdas, ja tādas rastos (pagaidām nav :) ). Bet par Lite.Market kādā nākošā reizē.

###

Tādēļ, kā jau minēju, pamazām atteikšos no lielas daļas WordPress spraudņu un tā vietā jau tiks (un tiek) lietoti citi risinājumi, kas vairāk atbilst klientu vajadzībām un ir vieglāk pārvaldāmi. Tāpat nākotnē vairāk fokusēšos uz e-komerciju un statistiku, protams, neaizmirstot arī mājas lapu izstrādi.

Uzlauzta mājaslapa? (pirms WP 4.7.2)

Šodien jau Latvijas WordPress Facebook grupā ierakstīju, bet domāju, var arī plašākai sabiedrībai pastāstīt ko meklēt savā WordPress lapā, ja tā laicīgi nav atjaunota un joprojām izmanto novecojušu WordPress. Kā jau minēju iepriekš, tad MediaBox uzturētās lapas tiek pārbaudītas vairāka sreizes dienā un ir drošībā.

https://www.facebook.com/groups/WordPressLatvia/permalink/1986134378282639/

Tiem, kuri nav atjaunojuši savas lapas uz WordPress 4.7.2. Iesaku saturā pameklēt šādas rindiņas:

< div style=”position: absolute; left: -3893px; top: -3182px;” >

Vai pietiks, ka meklēsiet rakstos:
position: absolute
position:absolute

Iespējams, ka ir vēl citādāk noslēpti linki.

Uzhakots WordPress 4.7.1

Uzlauzts WordPress 4.7.1

Kopīgā iezīme tām lapām, kuras jau attīrīju, bija tieši “position: absolute” un tālākie skaitļi mainīgi. Tāpat pamanīju, ka saturs netiek dzēsts, bet tam pavidu ievietots šis slēptais teksts. Dažreiz tas nav slēpts, lai izskatītos kā dabīgs saturs.

Tādēļ ieteiktu ar steigu atjaunot savas WordPress mājas lapas.

Labprāt arī palīdzēsim ar uzlauztu lapu salabošanu.

Visas WordPress lapas ir drošībā!

Pēdējās nedēļas laikā ir sacelta pamatīgs tracis ap WordPress drošības caurumu, kas ļauj ievietot tekstu mājas lapā bez labošanas tiesībā. Visiem MediaBox.lv hostinga klientiem mājaslapas, kuriem ir veidotas ar WordPress, ir drošībā, jo jaunākais atjauninājums (7.4.2) ir uzlikts.

Atgādinām, ka MediaBox.lv veic regulāru mājas lapu pārbaudi vismaz reizi divās dienās. Parasti pat vairākas reizes dienā. Vienlaicīgi arī serveri tiek atjaunoti ar jaunākajiem uzlabojumiem. Tāpat sekojam līdzi aizdomīgām aktivitātēm – pārāk lieliem pieprasījumiem (DDoS uzbrukumi parasti) vai autorizācijas mēģinājumiem (parasti uzaušanas mēģinājumi), kā arī vairākiem citiem parametriem.

WordPress drošība 4.7.2

Ja neesat vēl MediaBox.lv klients, iesakām uzlabot savu lapas drošību, regulāri sekojot atjauninājumiem. Ja tomēr gadījies kļūt par upuri, droši sazinieties ar savu izstrādātāju un hostingu, lai atrisinātu radušos situāciju.

Labprāt arī palīdzēsim ar uzlauztu lapu salabošanu.

Facebook instant articles – ērtākai lietošanai mobilajās ierīcēs

Spēlējoties ar jaunajām Facebook iespējām satura publicēšanas ziņā, pamazām noslīpēju arī “Instant articles”, kas ļauj lasīt facebook publicēto saturu daudz ērtākā un ātrākā veidā. Kā izmēģinājuma trusītis tika norīkota e-art.lv facebook lapa.

WordPress spraudņi un Facebook instant articles

facebook instant aricles eartlv

Lai panāktu vēlamo, nācās izmēģināt vairākus spraudņus, diemžēl uz doto brīdi NEVIENS nav ideāli piemērots, pat paša Facebook piedāvātais spraudnis sadarbībā ar Automattic (WordPress izstrādātāji). Izmēģināju apmēram 5 spraudņus, līdz beigās nācās veidot (adaptēt) pašam savu. Arī tas pagaidām nav ideāls, bet vismaz ļauj publicēt ziņas Facebook.

Paraugā izmantotais e-art.lv facebook raksts:

https://www.facebook.com/eartlv/posts/10154138871649000

Lielākā daļa spraudņu nepareizi formatē saturu un tādēļ nācās e-art.lv gadījumā 3 reizes pieteikt saturu apstiprināšanai. Ņemot vērā, ka e-art.lv saturs ir salīdzinoši vienkāršs, tas arī tika izvēlēts, kā izmēģinājuma trusītis. Diemžēl rolandinsh.lv bloga saturs vēl nevar tikt publicēts, jo satura formatēšana ir nedaudz sarežģītāka. kad tas tiks atrisināts (orientējoši jūlija sākums), ķeršos klāt mediabox.lv saturam, kas atkal ir citādāks kā iepriekšējie divi.

Pieļauju, vēl kādu laiku īsti izmantojamu spraudņu nebūs, bet viss ir tikai laika jautājums.

Bezmaksas SSL tagad pieejami MediaBox.lv klientiem (mājas lapa ar HTTPS)

Pamazām sākam piedāvāt bezmaksas drošības sertifikātus (SSL) mājas lapām. Sevišķi noderīgi tas būs interneta veikalu īpašniekiem un tiem, kuri izmanto Facebook aplikācijas, kuras darbojas no pašas mājas lapas. SSL tiek izmantots, ja pārsūtāmajiem datiem ir nepieciešama paaugstināta drošība.

Piedāvātie sertifikāti ir atzīti populārākajos interneta pārlūkos (Microsoft Edge, Internet Explorer, Firefox, Google Chrome, Opera un citos), līdz ar to nav jāuztraucas par drošības paziņojumiem, ka lapa nav droša.

MediaBox.lv jau izmanto šo iespēju kopš 2015. gada nogales.

let's encrypt mediabox.lv

Kas ir SSL / HTTPS / TLS?

No wikipedia.org:

TLS (Transport Layer Security) ir šifrēšanas protokols, kuru izmanto lai šifrētu datortīklos (piem., Internetā) pārsūtīto informāciju. Visredzamākais pielietojums ir HTTP datu plūsmas šifrēšana lietojot https protokolu.

TLS tīkla programmām nodrošina iespēju sazināties savā starpā veidā, kas novērš informācijas pārtveršanu un izmainīšanu. TLS nodrošina savienojuma gala ierīču autentifikāciju un šifrē pārsūtītos datus.

Šāda iespēja ir pieejama, pateicoties interneta kompāniju kopīgai iniciatīvai Let’s Encrypt. Tādēļ, droši to var jau izmantot ikviens, kurš SSL var uzstādīt pats vai pierunāt savu hostinga kompāniju.

Cīņai ar atsauču spamu izveidots jauns WordPress spraudnis

Pirms kāda laika cīņai ar atsauču spamu tika izveidots jauns WordPress spraudnis – WP referrer spam blacklist.

WordPress / PHP

atsauču spams

Spraudņa darbības princips ir ļoti vienkāršs – uzstādi un izbaudi faktu, ka semalt vairs neparādās tavās statistikās. Spraudni plānots atjaunot reizi nedēļā ar jauniem ierakstie ja tādi ir pievienoti. Spama atsauču saraksts ņemts no Piwik, kas ir alternatīva Google Analytics, tikai pašam uz sava servera.

Viens no jautājumiem, kas citiem rodas – kādēļ atsauču spama sarakstu neatjauno automātiski? Jo es neuzticos citu veidotam kodam, ja to pats neesmu pārbaudījis un diezvai lietotāji gribēs, lai viņu WordPress mājas lapas varētu “automātiski” uzlauzt. Īsā atbilde: drošības dēļ.

Apache / Nginx konfigurācija

MediaBox.lv šo spraudni izmanto tikai uz to klientu serveriem, kuri atrodas citur. MediaBox.lv šis spraudnis nav vajadzīgs, jo viss jau atrodas NGINX/Apache konfigurācijas failos.

Saraksts

Atsauču spama sarakstā šobrīd ir vairāk par 270 domēniem (un lapām). Lūk dažas, kas ir raksta tapšanas laikā esošie:

0n-line.tv, 12masterov.com, 1pamm.ru, 4webmasters.org, 5forex.ru, 7makemoneyonline.com, acads.net, adcash.com, adspart.com, adventureparkcostarica.com, adviceforum.info, affordablewebsitesandmobileapps.com, afora.ru, akuhni.by, allknow.info, allnews.md, allwomen.info, alpharma.net, altermix.ua, free-share-buttons.com, free-social-buttons.com, freewhatsappload.com, fsalas.com, germes-trans.com,  semalt.com, semaltmedia.com,  trafficmonetize.org, trion.od.ua, uasb.ru, uzungil.com, videos-for-your-business.com, video-woman.com, viel.su, viktoria-center.ru, vodaodessa.com, vodkoved.ru, webmaster-traffic.com, webmonetizer.net, websites-reviews.com, websocial.me, wmasterlead.com, ykecwqlixx.ru, холодныйобзвон.рф, trafficmonetizer.org ,…

Borenius advokātu biroji Baltijas valstīs kopīgi pieņem jaunu vizuālo tēlu

Bija prieks palīdzēt adaptēt Borenius advokātu biroja Latvijas mājas lapu.

Preses relīze: Informāciju sagatavoja Krists Bērziņš, “Borenius” pārstāvis.

Borenius advokātu biroji Latvijā, Lietuvā un Igaunijā pieņem jaunu vizuālo tēlu, kas attīstīts, lai pārliecinošāk un precīzāk paustu Borenius Advokātu prakses mērķus, principus un nākotnes vīziju. Mūsu partneri, Borenius Grupas biroji Somijā, ASV un Krievijā jau prezentējuši Borenius jauno tēlu, saņemot labvēlīgas klientu un kolēģu atsauksmes.

Borenius Rīgas advokātu biroja vadītājs Lauris Liepa ir pārliecināts: “Šodien ir lieliska diena – mēs šķiram jaunu lapu Borenius attīstības stāstā. Mūsu klientu izaugsme un aizvien pieaugošā biznesa globalizācija izvirza mūsu birojam nozīmīgus uzdevumus. Izaugsme pieprasa skaidru un vienotu vīziju biroja praksei Latvijā un visā mūsu reģionā. Tas atspoguļojas gan mūsu ikdienas darbā, gan vizuālajās izpausmēs. Esam pārliecināti, ka īstenotās pārmaiņas visas grupas ietvaros ļaus stiprināt Borenius kā vienu no vadošajiem advokātu prakses un juridiskās domas zīmoliem Ziemeļeiropas reģionā.”

Lai tuvāk iepazītos ar mūsu īstenotajām pārmaiņām, aicinām apmeklēt Borenius jauno mājas lapu: www.borenius.lv.

Zvērinātu advokātu birojs Borenius sniedz pilna spektra juridisko palīdzību komerctiesībās, aptverot tādas tiesību jomas kā uzņēmumu pirkuma darījumi, dalībnieku tiesiskās attiecības, strīdu risināšana Latvijas tiesās un Eiropas tiesu institūcijās, Latvijas un starptautiskajās šķīrējtiesās, korporatīvā pārvaldība, komercsabiedrību reorganizācija un likvidācija. Borenius Rīgas biroju vada trīs partneri, zvērināti advokāti: Lauris Liepa, Indriķis Liepa un Gatis Flinters, kā arī divi specializētie partneri Edgars Lodziņš un Sergejs Rudāns. Patlaban birojā praktizē 27 juristi.

Borenius Rīgas birojs ietilpst starptautiskā advokātu biroju aliansē Borenius Grupa, kas apvieno vairāk nekā 200 augstākā līmeņa juristus sešās jurisdikcijās – Somijā, ASV, Krievijā, Latvijā, Lietuvā un Igaunijā.

Jaunais vizuālais tēls 2015. gadā

Zvērinātu advokātu birojs Borenius - jaunais vizuālaais tēls 2015

Draugiem.lv Lapu sekotāju WordPress spraudnis 3.5.3

Pirms dažām dienām spraudņa 3.5.3 versija jau bija pieejam GitHub lietotājiem. Pēc veiksmīgas testēšanas dažādās vidēs, pirms dažām minūtēm “Draugiem.lv biznesa lapu sekotāju spraudnis” tas tika publicēts arī wordpress.org.

Produktu novērtējums Google meklēšanas rezultātos ar zvaigznītēm

Produktu novērtējums Google meklēšanas rezultātos ar zvaigznītēm

Šīs versijas vienīgais uzlabojums, bija trūkstošā faila pievienošana.

draugiem lapas wordpress-spraudnis 3.5.3 atjaunosana

Tāpat tika pamainītas saites, kuras ir spraudnī, lai atbilstu patiesajām. Ņemot vērā draugiem.lv WordPress spraudņu nelielo lietotāju skaitu, tā izstrāde un attīstība ir iepauzēta.

Launāko versiju var lejupielādēt te: https://wordpress.org/plugins/draugiemlvlapas-fan-page/ ;

Pēdējās nedēļās notika vairāki DDoS uzbrukumi dažādām mājas lapām

Lai arī MediaBox.lv savus jau ir brīdinājis, vēlo atgādināt, ka pēdējo divu nedēļu laikā esmu novērojis vairākus DoS uzbrukumus mājas lapām. Lai arī daļa no tām pat nav saistītas – neatrodas uz viena servera, pat ne pie viena interneta pakalpojumu sniedzēja serveriem.

Sākotnēji bija aizdomas, ka šie uzbrukumi ir vērsti tieši noteiktiem serveriem, kur sakritības pēc atrodas vairākas klientu mājas lapas, tomēr parunājoties ar citiem serveru īpašniekiem, esmu ieguvis apstiprinājumu, ka tiešām pēdējo nedēļu laikā ir palielinājies uzbrukumu skaits.

Tā vai citādi, MediaBox.lv klientiem nav pamata satraukuma, jo sadarbībā ar serveru uzturētājiem, darām visu iespējamo, lai šādu uzbrukumu ietekmi novērstu un nodrošinātu datu drošību.

Liels paldies sadarbības partneriem par savlaicīgu un kvalitatīvu reaģēšanu!

Neon LED

foto: wikipedia

Kas ir DoS (DDoS) uzbrukums?

(paskaidrojums no kaspersky.antivirus.lv)

DoS uzbrukums (uzbrukums tīklā, Denial of Service – pakalpojumatteice) tiek veikts, lai pārtrauktu vai traucētu interneta vietnes, servera vai cita interneta resursa darbību. Veicot šos uzbrukumus, hakeri pielieto dažādus paņēmienus. Viens no tiem – serverim sūta daudz pieprasījumu, kas var traucēt vai pārtraukt tā darbību, ja servera resursi nav pietiekami šo pieprasījumu apstrādei.

DDoS uzbrukums (Distributed Denial of Service – dalītais uzbrukums tīklā) atšķiras no DoS uzbrukuma ar to, ka pieprasījumus resursam sūta vienlaikus no ļoti daudziem datoriem. Vienu no inficētajiem datoriem hakeri bieži vien izmanto, lai vadītu uzbrukumu no pārējiem “zombētajiem” datoriem.